FileZilla er en populær klient for FTP- og SFTP-basert filoverføring mellom datamaskiner. Men det er viktig at man laster den ned fra riktig sted. (Bilde: digi.no)

Advarer mot ondsinnet FileZilla-kopi

Sender innloggingsdata til russiske kriminelle.

FileZilla er trolig blant de beste og mest kjente FTP-klientene som finnes. Programvaren er åpen kildekodebasert og tilgjengelig offisielt tilgjengelig for både Windows, OS X og Linux.

Denne uken advarte IT-sikkerhetsselskapet Avast Software om at det distribueres versjoner av FileZilla for Windows, som stort sett ser identiske ut med originalen. Versjonene har også full funksjonalitet, men overfører i tillegg FTP-loggen og innloggingsdetaljene til brukeren til en tysk server, hvor det ser ut til at russiske kriminelle har leid seg inn. Til den samme IP-adressen er det nemlig knyttet tre russiske domener, som alle skal være registrert hos den russiske registraren Naunet, som ifølge Avast er beryktet for å samarbeide med spam- og skadevareoperatører.

Ifølge Avast er det svært få antivirusverktøy som er i stand til å peke ut den falske utgaven av FileZilla, selv utgaver som er mange måneder gamle.

FileZilla-prosjektet skriver på nettstedet sitt at varselet fra Avast over hodet ikke er noen ny trussel.

– Selv om dette tilfellet er blant de største til nå, har det i mer enn et tiår vært mange tilfeller av modifiserte utgaver som sprer skadevare via tredjeparts nettsteder. Vi tolererer ikke dette og gjør tiltak for å få de kjente synderne fjernet, opplyses det.

Men FileZilla-prosjektet erkjenner at det på generelt grunnlag kan hindre at slik virksomhet foregår, siden redistribusjon og modifikasjon av FileZilla ligger er en del av sjelen til prosjektet og GNU General Public License, som det utgis med.

Det er likevel ikke vanskelig å unngå de ondsinnede utgavene. Så lenge FileZilla lastes ned fra det offisielle nettstedet eller fra SourceForge, kan man være rimelig sikker på å få den ekte utgaven.

Det er også mulig å sjekke ektheten ved å lage en SHA-512-hash av installasjonsfilen eller filezilla.exe (for eksempel her) og sammenligne hash-verdien med verdier FileZilla-prosjektet oppgir. Dette garanterer at filene ikke har blitt tuklet med. Men disse hash-verdiene endres for hver versjon av FileZilla, og FileZilla blir ganske ofte oppdatert.

Til toppen